ESYAE-imza Kütüphaneleri

Bu sayfa salt okunur. Kaynağı görebilirsiniz ama değiştiremezsiniz. Bunun yanlış olduğunu düşünüyorsanız yöneticiye danışın.

<h1>Ortak E-İmza Kütüphanesi</h1> <div class="level1"> <p> ESYA Eİmza Ortak kütüphanesi ile farklı format ve tiplerde imzaların ortak programlama arayüzleri ile kullanılabilmesi sağlanmıştır. Elektronik imza hakkında daha fazla bilgiyi Bölüm 2 Elektronik İmza başlığında bulabilirsiniz. </p> </div> <h2>Gereksinimler</h2> <div class="level2"> <p> ESYA API CMS Signature kütüphanesinin kullanılabilmesi için lisans dosyasına, sertifika doğrulama politikası ve sertifika deposu dosyalarına ihtiyacınız vardır. İmza doğrulama işlemi için ise yukarıdaki dosyalarla birlikte ESYA kütüphanesi yeterli olacaktır. Kanuni geçerliliği olan nitelikli imzaların atılabilmesi için ise güvenli bir donanım kullanılması zorunluğu vardır. Genel kullanım olarak akıllı kart kullanılmaktadır. Akıllı karta erişilebilmesi için akıllı kart okuyucusu sürücüsünün ve akıllı kartın sürücüsünün kurulması gerekmektedir. Akıllı kartın üreticisinin sağladığı kart izleme programı ile bilgisayarın karta erişimi kontrol </p> </div> <h2>Kavramlar ve Arayüzler</h2> <div class="level2"> </div> <h3>İmza Formatı</h3> <div class="level3"> <p> İmzayı oluşturan kodlama tipidir. ASN1 kodlamalı binary(CAdES), xml kodlamalı(XAdES) olmak üzere iki ana yapı bulunmaktadır. Desteklenen İmza formatları CAdES, XAdES. </p> </div> <h3>İmza Tipi</h3> <div class="level3"> <p> Eİmza standartları ile berlirlenmiş, bir imzanın içinde yer alan zaman damgası, doğrulama referansları gibi verilerin hangilerinin yer aldığını belirten yapılardır. </p> </div> <h4>İmza kütüphanesinin desteklediği imza tipleri</h4> <div class="level4"> <span class='np_break'> </span> <div class="table"><table class="inline"> <tr class="row0"> <th class="col0">İmza Tipi </th><th class="col1"> Özelliği </th> </tr> <tr class="row1"> <td class="col0"> ES_BES </td><td class="col1"> Basit(Basic) Elektronik İmza </td> </tr> <tr class="row2"> <td class="col0"> ES_T </td><td class="col1"> Zaman damgalı imza </td> </tr> <tr class="row3"> <td class="col0"> ES_C </td><td class="col1"> Doğrulama verisine referans var </td> </tr> <tr class="row4"> <td class="col0"> ES_X_Type1 </td><td class="col1"> Doğrulama verisi referansları ve imza değeri zaman damgalı </td> </tr> <tr class="row5"> <td class="col0"> ES_X_Type2 </td><td class="col1"> Doğrulama verisi referansları zaman damgalı </td> </tr> <tr class="row6"> <td class="col0"> ES_XL </td><td class="col1"> Doğrulama verisi imza içinde </td> </tr> <tr class="row7"> <td class="col0"> ES_XL_Type1 </td><td class="col1"> Doğrulama verisi imza içinde ve doğrulama verisi referansları ve imza değeri zaman damgalı </td> </tr> <tr class="row8"> <td class="col0"> ES_XL_Type2 </td><td class="col1"> Doğrulama verisi imza içinde Doğrulama verisi referansları zaman damgalı </td> </tr> <tr class="row9"> <td class="col0"> ES_A </td><td class="col1"> Arşiv fomatı(uzun ömürlü koruma) </td> </tr> </table> <span class='np_break'> </span> </div> </div> <h3>Ayrık/bütünleşik İmza</h3> <div class="level3"> <p> İmza verisinin imza içerisinde yer alıp almaması durumuna göre ayrık ve bütünleşik denilmektedir. Bunun yanında XML imza formatına özel enveloped imza vardır. Enveloped imza standartlaştırılamadığı (custom) için ortak kütüphane tarafından desteklenmemektedir. Enveloped imza için XML İmza bölümüne bakabilirsiniz. </p> </div> <h2>Anahtar API Arayüzleri ve Tasarım</h2> <div class="level2"> <p> Bir kişinin ıslak imzasının, programlama arayüzü karşılığı Signature, bir yada daha fazla imzayı içinde barındıran yapı SignatureContainer İmza formatına göre SignatureContainer yaratma amacı ile kullanılan arayüz SignatureFactory'dir. </p> <p> <img src="/esya-api/lib/exe/fetch.php?w=899&h=624&tok=e5347e&media=esya:ortakimza:api_siniflari.png" class="media" alt="" width="899" height="624" /> </p> <p> İmza yaratıldığında ES-BES tipindedir. Daha kompleks bir imza tipine <code>Signature#upgrade</code> metodu ile çevrilebilir. </p> </div> <h2>Kütüphane Kullanımı</h2> <div class="level2"> </div> <h3>İmza Atma</h3> <div class="level3"> <p> <em><</em>sxh java;highlight:[8,11] ;title:Java & .NET> <em> imza konteyneri yarat SignatureContainer container = SignatureFactory.createContainer(SignatureFormat.CAdES, context); </em> konteyner içinde imza nesnesi oluştur Signature signature = container.createSignature(certificate); </p> <p> <em> imzalanacak içerik ekle signature.addContent(new SignableFile(file), false); </em> imzala signature.sign(cardSigner); </p> <p> <em> imzayı yaz container.write(new FileOuputStream(fileName)); </em><<em>/sxh> ==== Zaman damgalı(ES-T) İmza Atma ==== </em><<em>sxh java;highlight:[11];title:Java & .NET Code> </em> konteyner içinde imza nesnesi oluştur Signature signature = container.createSignature(certificate); </p> <p> <em> imzalanacak içerik ekle signature.addContent(new SignableFile(file), false); </em> imzala signature.sign(cardSigner); </p> <p> <em> imzayı zaman damgalı imza tipine geliştir signature.upgrade(SignatureType.ES_T); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> </div> <h3>Basit (ES-BES) İmzayı Zaman Damgalı İmzaya Çevirme</h3> <div class="level3"> <p> <em><</em>sxh java; highlight:[8]; title:Java Code> <em> imza konteynerinidosyadan oku SignatureContainer container = SignatureFactory.readContainer(fileInputStream); </em> ilk imzayı al Signature signature = container.getSignatures().get(0); </p> <p> <em> imzayı zaman damgalı imza tipine geliştir signature.upgrade(SignatureType.ES_T); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> <p> <em><</em>sxh csharp; highlight:[8]; title:.NET Code> <em> imza konteynerinidosyadan oku SignatureContainer container = SignatureFactory.readContainer(fileInputStream); </em> ilk imzayı al Signature signature = container.getSignatures()[0]; </p> <p> <em> imzayı zaman damgalı imza tipine geliştir signature.upgrade(SignatureType.ES_T); </em> imzayı dosyaya yaz container.write(new FileOuputStream(fileName)); <em><</em>/sxh> </p> </div> <h3>Gelişmiş (ES-XL) imza</h3> <div class="level3"> <p> Doğrulama bilgisini de içinde bulunduran imza tipi olan ES_XL tipinde imza oluşturmak için zaman damgalı imza atma örneklerindeki </p> <p> <em><</em>sxh java> <em> imza oluştur … </em> ve geliştir signature.upgrade(SignatureType.ES_T); <em><</em>/sxh> </p> <p> satırını </p> <p> <em><</em>sxh java> <em> geliştir signature.upgrade(SignatureType.ES_XL); </em><<em>/sxh> olarak değiştimek yeterlidir. ==== İmza Doğrulama ==== İmza doğrulamada <code>SignatureContainer</code> içindeki <code>verifyAll()</code> metodu kullanılır. </em><<em>sxh java; highlight:[6]; title:Java Code> </em> imzayı oku SignatureContainer container = SignatureFactory.readContainer(inputstream); inputstream.close(); </p> <p> <em> imza doğrula ContainerValidationResult cvr = container.verifyAll(); </em> imza yapısı içerisindeki bütün imzalar geçerli mi? assertEquals(ContainerValidationResultType.ALL_VALID, cvr.getResultType()); <em><</em>/sxh> </p> <p> <em><</em>sxh csharp; highlight:[6]; title:.NET Code > <em> imzayı oku SignatureContainer container = SignatureFactory.readContainer(inputstream); inputstream.Close(); </em> imza doğrula ContainerValidationResult cvr = container.verifyAll(); </p> <p> <em> imza yapısı içerisindeki bütün imzalar geçerli mi? Assert.AreEqual(ContainerValidationResultType.ALL_VALID, cvr.getResultType()); </em><<em>/sxh> <a href="/esya-api/doku.php?id=esya:ortakimza:imza-api-kullanim" class="wikilink1" title="esya:ortakimza:imza-api-kullanim">İmza Kütüphanesi Kullanımı</a> Bu bölümde imza atma, gelişirme, doğrulama ve benzer işlemler kod ile birlikte örneklenmektedir. <a href="/esya-api/doku.php?id=esya:ortakimza:imza-api-konfig" class="wikilink1" title="esya:ortakimza:imza-api-konfig">İmza Kütüphanesi Konfigürasyonu</a> Bir konfigürasyon dosyası aracılığı ile imza atma ve doğrulama ayarları yapılmakta ve çalışma zamanında değiştirilebilmektedir. </p> </div>